PT Sandbox подружился еще с одним антивирусом

PT Sandbox подружился еще с одним антивирусом — белорусским VBA32

Татьяна Никитина 18 Сентября 2024 - 20:03

Корпорации

Positive Technologies

...

В комплект поставки PT Sandbox включен антивирус VBA32 разработки «ВИРУСБЛОКАДА». Интеграция нового движка призвана расширить возможности продукта по обнаружению известных вредоносов и повысить эффективность защиты от массовых атак.

Песочница PT Sandbox проводит статический анализ кодов, используя экспертизу Positive Technologies и сторонних производителей. С этой целью ей приданы функции мультисканера, позволяющие просматривать базы сигнатур поддерживаемых антивирусов.

Разработчики надеются, что добавление VBA32 в арсенал PT Sandbox и PT MultiScanner расширит покрытие киберугроз этими инструментами защиты. По данным ИБ-компании OPSWAT, один антивирус детектирует от 40% до 80% вредоносных программ, при подключении других движков показатель может превысить 99%.

Использование антивирусов различного производства также соответствует регуляторным требованиям по ИБ критически важной инфраструктуры (КИИ). Приказ ФСТЭК России № 239 от 25 декабря 2017 года, например, диктует принятие такой меры защиты на объектах КИИ первой категории значимости.

«Мы провели большую работу, чтобы максимально расширить возможности статического анализа PT Sandbox по детектированию вредоносного ПО, используя экспертизу всех доступных на российском рынке антивирусных решений, — заявил Сергей Осипов, возглавляющий в PT направление защиты от вредоносного софта. — Экспертиза вендора [“ВИРУСБЛОКАДА”] значительно усилит возможности PT Sandbox и PT MultiScanner».

Совместимость продуктов PT и белорусского разработчика антивирусов подтверждена тестами. Поддержка VBA32 доступна в PT Sandbox версий 5.13.0 и выше на безвозмездной основе. Включение движка в комплект осуществляется запросом в техподдержку.

В прошлом году в PT Sandbox была реализована поддержка еще одного бесплатного антивируса — NANO. Пользователям также доступен ClamAV разработки Cisco. Обновление антивирусных баз происходит автоматически с серверов PT.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 30 Апреля 2025 - 13:12

Уязвимости программ Домашние пользователи Google

Google Chrome 136 устраняет опасную уязвимость: обновитесь как можно скорее

Команда разработчиков Google Chrome выпустила стабильную версию браузера под номером 136 для Windows, macOS и Linux. Вроде бы очередное «техническое» обновление, но есть важная причина не откладывать его установку — в новой версии закрыли сразу восемь уязвимостей, включая одну очень серьёзную.

Главная звезда (и одновременно тревожный сигнал) в списке — CVE-2025-4096, уязвимость высокой степени риска в HTML-движке Chrome.

В двух словах: это heap overflow (переполнение буфера), которое может возникнуть при обработке веб-страниц. Если злоумышленник грамотно воспользуется этой брешью, он сможет выполнить произвольный код на вашем компьютере. То есть буквально получить доступ к системе. Неудивительно, что Google заплатила $5000 исследователю, который её обнаружил.

Апдейт также закрывает несколько менее опасных, но всё равно важных проблем:

CVE-2025-4050 — ошибка с выходом за границы памяти в DevTools (средняя опасность);
CVE-2025-4051 — недостаточная проверка данных в DevTools (тоже средней степени);
CVE-2025-4052 — некорректная реализация одной из функций (низкая опасность).

Что делать?

Обновиться как можно скорее! Обычно Chrome обновляется сам, но лучше перепроверить:

Откройте chrome://settings/help — и убедитесь, что у вас стоит последняя версия.

Google, кстати, намеренно не раскрывает технические детали уязвимостей до тех пор, пока большинство пользователей не установит патчи.